ThirdKeyAI/SchemaPin
GitHub: ThirdKeyAI/SchemaPin
为 AI 代理和 MCP 服务器提供加密工具模式验证,防止供应链与密钥替换攻击。
Stars: 15 | Forks: 6
# SchemaPin
为 AI 代理和 MCP 服务器提供加密工具模式验证。借助 ECDSA 签名、DNS 锚定信任和 TOFU 密钥固定,防止“MCP 地毯抽走”攻击。
**[阅读文档 →](https://docs.schemapin.org)**
## 功能
SchemaPin 允许工具开发者使用 ECDSA P-256 密钥对模式及其技能文件夹进行签名,并让 AI 代理验证模式是否被篡改。公钥可通过 `.well-known/schemapin.json`(RFC 8615)进行发现,信任优先使用(TOFU)密钥固定机制防止密钥替换攻击。
- **ECDSA P-256 + SHA-256** 加密签名
- **`.well-known` 发现** 公钥(RFC 8615)
- **TOFU 密钥固定** 防止密钥替换攻击
- **独立吊销文档** 支持密钥吊销
- **信任包** 支持离线与隔离环境验证
- **可插拔解析器** — `.well-known`、本地文件、信任包或证书链
- **技能文件夹签名** 支持 AgentSkills(SKILL.md + 文件清单)
- **跨语言支持** — Python、JavaScript、Go 与 Rust 实现
## 快速开始
```
from schemapin.crypto import KeyManager
from schemapin.utils import SchemaSigningWorkflow, SchemaVerificationWorkflow
# 签署架构
private_key, public_key = KeyManager.generate_keypair()
signer = SchemaSigningWorkflow(KeyManager.export_private_key_pem(private_key))
signature = signer.sign_schema({"name": "my_tool", "parameters": {...}})
# 验证架构
verifier = SchemaVerificationWorkflow()
result = verifier.verify_schema(schema, signature, "example.com/my_tool", "example.com")
```
**[快速入门指南 →](https://docs.schemapin.org/getting-started/)**
## 安装
### Python
```
pip install schemapin
```
### JavaScript
```
npm install schemapin
```
### Go
```
go install github.com/ThirdKeyAi/schemapin/go/cmd/...@latest
```
### Rust
```
[dependencies]
schemapin = "1.3.0"
```
## 文档
| 主题 | 链接 |
|------|------|
| 快速入门 | [docs.schemapin.org/getting-started](https://docs.schemapin.org/getting-started/) |
| API 参考 | [docs.schemapin.org/api-reference](https://docs.schemapin.org/api-reference/) |
| 技能签名 | [docs.schemapin.org/skill-signing](https://docs.schemapin.org/skill-signing/) |
| 信任包 | [docs.schemapin.org/trust-bundles](https://docs.schemapin.org/trust-bundles/) |
| 部署 | [docs.schemapin.org/deployment](https://docs.schemapin.org/deployment/) |
| 故障排除 | [docs.schemapin.org/troubleshooting](https://docs.schemapin.org/troubleshooting/) |
| 技术规范 | [TECHNICAL_SPECIFICATION.md](TECHNICAL_SPECIFICATION.md) |
## 项目结构
```
python/ # Python SDK (PyPI: schemapin)
javascript/ # JavaScript SDK (npm: schemapin)
go/ # Go SDK
rust/ # Rust SDK (crates.io: schemapin)
server/ # Production .well-known endpoint server
```
## 许可证
MIT — Jascha Wanger / [ThirdKey.ai](https://thirdkey.ai)
标签:AgentSkills, AI Agent 工具签名, CMS安全, DNS 锚点信任, ECDSA P-256, Go, JavaScript, MCP 地毯拉, MCP 安全, Python, RFC 8615, Ruby工具, Rust, SchemaPin, SHA-256, Skill 文件夹签名, TOFU 密钥绑定, .well-known 发现, 供应链攻击防御, 信任包, 可插拔解析器, 可视化界面, 密钥吊销, 数据可视化, 无后门, 日志审计, 模式验证工作流, 离线验证, 空气隔离验证, 签名工作流, 网络流量审计, 跨语言, 逆向工具, 防止密钥替换